ISP rozgłasza wszystkie pakiety IP, dzięki czemu widzę ruch innych klientów od ISP

32

Ostatnio zastanawiałem się, dlaczego mój router pokazuje ciągły przepływ danych na poziomie 5 MBit / s, podczas gdy nie pobieram prawie żadnych danych. Odkryłem funkcję „rejestrowania pakietów” mojego routera, dzięki której byłem w stanie zarejestrować cały ruch w formacie wireshark. I rozpoznałem, że 80% dalszego ruchu nie dotyczyło mojego adresu IP, więc po prostu zostaje odrzucony (prawdopodobnie). Stukając w „interfejs internetowy” mojego routera, widziałem kolejne pakiety adresów IP, które nie są moje: adresy e-mail od innych osób, odpowiedzi na zapytania DNS od innych osób, odpowiedzi http od innych osób ...

Moje pytanie: fakt, że widzę inne osoby niżej, czy to normalne, czy też jest to błędna konfiguracja po stronie usługodawcy internetowego?

Wątpię, czy to normalne, ponieważ powoduje to dużo niepotrzebnego ruchu, co jest złe dla mnie, złe dla dostawcy usług internetowych, a także problem prywatności danych dla wszystkich.

użytkownik3297416
źródło
2
To nie jest normalne, jaką masz łączność?
NickW
4
Coś jest bardzo źle skonfigurowane na niższych poziomach, rób jak sugeruje SvW.
NickW
14
Pamiętaj, że oznacza to, że Twoje dane są widoczne dla innych klientów.
Adam Davis
1
Tu nie chodzi o profesjonalne IT, a zatem nie dotyczy usterki serwera . Oflagowany do migracji do superużytkownika.
Blacklight Shining
3
@BlacklightShining gdybym miał ten sam problem, po prostu spojrzałbym na google i da mi to błąd serwera, ponieważ już tu jest;)
Braiam

Odpowiedzi:

13

Minęło trochę czasu, odkąd skonsultowałem się z branżą telekomunikacyjną, więc odchodzę od tego, co nadal jest prawdopodobne.

W przypadku DSL jest to podparat. Nigdy nie powinieneś widzieć ruchu przeznaczonego na inny adres IP. Sprawdziłbym u twojego dostawcy. To nie jest standardowa konfiguracja i jest prawdopodobne, że niektóre ustawienia w RedBack są nieprawidłowe. Każde połączenie powinno być podzielone na segmenty, a przepustowość, za którą płacisz na podstawie umowy, jest marnowana. Połączenia DSL są połączeniami ramek podczas przeszukiwania wszystkich protokołów. Oznacza to, że połączenie ramki może widzieć ruch tylko dla twojego segmentu.

W przypadku kabla jest to normalne. Kabel jest podzielony na dzielnice w zależności od nasycenia obszaru. Okolica może mieć wiele mil lub jedną przecznicę. Jest to normalne, ponieważ kabel nie jest połączeniem ramki, ale opiera się na standardach transmisji podobnych do Ethernetu przez cienką sieć / grubą sieć w przeszłości. Router kablowy może wymusić lub nie wymuszać segmentacji sieci w zależności od routera, według wieku lub modelu. Połączenia kablowe prawie zawsze widzą ruch po stronie WAN, który nie jest przeznaczony dla sieci LAN. Ale czasami ruch WAN można zobaczyć po stronie LAN. Nie jest to niezwykłe nawet dzisiaj w przypadku większych przewoźników.

closetnoc
źródło
Czy nie miałbyś szyfrowania w sieci kablowej?
thejh
Myślę, że to zależy od przewoźnika. Pomijając szyfrowanie, jeśli ruch dociera do sieci LAN, w rzeczywistości sprawdzenie ruchu przy użyciu odpowiednich narzędzi i doświadczenia jest banalnie proste. W rzeczywistości wąchanie strony WAN może być banalne. Kiedyś musiałem codziennie badać ruch, w tym zaszyfrowane dane, za pomocą sniffera sprzętowego, aby rozwiązać problemy z siecią.
closetnoc
Przytoczyłem część twojej odpowiedzi w moim pytaniu dotyczącym Security SE .
2014 r. O
Widzę to. Dzięki. Wysłałem odpowiedź, ale jestem pewien, że wkrótce pojawi się lepsza odpowiedź.
closetnoc,
Byłem również pod wrażeniem, że wszyscy dostawcy kablowi używają obecnie BPI.
Fred Thomsen
33

Nie, to nie jest normalne. Skontaktuj się ze swoim dostawcą, aby rozwiązać ten problem. Jeśli nie mogą, przełącz się jak najszybciej.

Sven
źródło
Jest to normalne, jeśli jest to wspólne połączenie, takie jak kabel. Zobacz inne odpowiedzi tutaj, aby uzyskać więcej na ten temat. Dostawca może spróbować w jakiś sposób wyłączyć przekazywanie pakietów WAN do strony LAN, ale nie ma to większego wpływu na bezpieczeństwo; istnieje dość wąska grupa atakujących między tymi, którzy nie wiedzieliby, że i tak pakiety są przekazywane do ich sieci LAN, a tymi, którzy nie mają umiejętności obchodzenia się z niepełnosprawnym przekazywaniem. Prawidłowe podejście, jeśli korzystasz z takiego połączenia współużytkowanego, polega na zapewnieniu, że w jak największym stopniu twój ruch do sieci jest szyfrowany, np. Przez VPN.
Curt J. Sampson,
4

Jeśli jest to kabel, z definicji jest to obwód współdzielony. Oglądanie danych innych osób w ramach globalnego rejestrowania wszystkich pakietów byłoby normalne.

Ciekawą anomalią byłby kabel w trybie Promisc, ale brzmi to dokładnie tak, jak się dzieje.

RobotHumans
źródło
Największe firmy kablowe będą na ogół prowadzić przez węzły światłowodowe, a tylko te węzły są „wspólnym obwodem”. Żaden dostawca usług kablowych w Stanach Zjednoczonych nie miałby takiej konfiguracji, która by to umożliwiła.
Thebluefish